رویکرد مسترکارت به احراز هویت = بیومتریک فعال+بیومتریک انفعالی
هرچه مردم زمان بیشتری را بصورت آنلاین سپری میکنند، ماهیت کلاهبرداری هم تغییر میکند.
به گزارش گروه تحقیق و ترجمه عصر بانک؛ از آنجایی که پذیرش تکنولوژی تراشه EMV باعث شده کلاهبرداریهای مربوط به کارت سختتر شود، مجرمان هم بیشتر به دنیای سایبری و سرقت اطلاعات شخصی، پول و دیگر آیتمهای ارزشمند افراد روی آوردهاند.
به علاوه، به دلیل سخت بودن شناخت هویت افراد در اینترنت، مجرمان موفقیت بیشتری در کلاهبرداری اینترنتی به دست میآورند. آنها میتوانند نقش شخص دیگری را ایفا کنند و به اطلاعات شما دسترسی پیدا کنند یا برای هک کردن حسابتان از رباتها استفاده کنند.
نودیتا (Nudata) یکی از شرکتهای زیرمجموعه مسترکارت است که تخمین زده حدود نیمی از تلاشها برای ورود به حساب در سال 2018 دارای ریسک بالای کلاهبرداری بوده است. بنابراین در چنین دنیایی، احراز هویت کاربران بسیار حیاتی است.
یکی از رویکردهای نظارتی برای جلوگیری از کلاهبرداری، کنترل دادههایی است که مشتریان در هنگام گشت و گذار در وب از نقاط تماس مختلف ایجاد میکنند. مسترکارت این رویکرد را هوش متصل مینامد که شامل لایههای چندگانه احراز هویت، استفاده از هوش مصنوعی و تلاش جمعی برای مبارزه با کلاهبرداری است.
برای آشنایی شما با این رویکرد بیومتریک در ادامه توضیحاتی ارائه میدهیم.
بیومتریک انفعالی: یک رویکرد احتمالی
مسترکارت، اخیراً راهکاری را توسعه داده که از بیومتریکهای انفعالی برای کمک به تایید کاربران خوب استفاده میکند. بیومتریک منفعل بر احتمال تایید حضور فیزیکی شخص در ایجاد حساب، تلاش برای ورود و انجام تراکنش تمرکز دارد.
در هر مرحله از احراز هویت بیومتریک منفعل، برخی سیگنالها و دادههای رفتاری کاربران در تراکنش توسط مسترکارت بررسی میشوند.
این سیگنالها شامل میزان فشار روی صفحه نمایش یا چگونگی حرکت دست شخص روی دستگاه و موارد این چنینی است که نشان میدهند آیا شما با کاربر متفاوتی طرف هستید یا نه. چون هر کاربر، روش متفاوتی برای تعامل با تکنولوژی یا دستگاه موبایل و لپ تاپ خود دارد.
بخشی از آنچه که این رویکرد مسترکارت را موفق میکند به این دلیل است که این شرکت به مواردی بیش از دادههای بیومتریک مانند موقعیت جغرافیایی، آدرس IP، و تاریخچهی دستگاهها توجه میکند.
راهکار بیومتریک انفعالی مسترکارت در عمل
5 بانک برتر ایالات متحده دریافتند که بیش از 30درصد از ترافیک ورودی آنها، برای حمله به حسابها بوده است.
چنین ترافیک بالایی ممکن است در ابتدا یک نکتهی مثبت تلقی شود، چون هرچه ترافیک یک وبسایت بالاتر باشد بهتر است اما با استفاده از راهکارهای مسترکارت، بانکها و شرکتها میفهمند که هر ترافیکی مثبت نیست. بدین ترتیب شرکتها میتوانند با مسدود کردن تلاشهای مربوط به ورود جعلی برای کلاهبرداری، در منابعشان صرفهجویی کنند و خسارتها را کاهش دهند.
مثالی از چگونگی استفادهی شرکتها از راهکارهای احراز هویت مسترکارت برای مقابله با جرمهای انفعالی در برنامه جایزه یک شرکت رخ داده است.
در این برنامه زمانی که خریداران یک خرید انجام میدادند، یک رسید دارای شماره منحصر به فرد دریافت میکردند که با ورود به حساب پاداشها، چهار یا شش سنت برای هر حساب به آنها داده میشد. برای نفوذ به این سیستم، مجرمان الگوریتمی ایجاد کردند که از طریق آن شمارههای معتبری ایجاد میشد که هنوز صادر نشده بود. سپس از یکابزار اتوماتیک برای صدور شمارهها استفاده کردند و توانستند از این طریق میلیونها دلار سرقت کنند.
سپس مسترکارت وارد شد و با حمله به رباتها به مقابله با گروه کلاهبرداران پرداخت و از این طریق جلوی هکرها را گرفت و به شرکت کمک کرد تا با توقف حملات، 1.4 میلیون دلار صرفهجویی کند.
مواردی مانند این نشان میدهد که استفاده از راهکارهای موثر احراز هویت چقدر اهمیت دارد. در حالیکه رویکرد احراز هویت انفعالی بخشی از رویکرد مسترکارت برای مقابله با کلاهبرداری است.
البته موفقیت رویکرد بیومتریک انفعالی به هیچ وجه نیاز به بیومتریک فعال را نفی نمیکند، بلکه هوش متصل، هر دوی این روشها را شامل میشود.
زمانی که بیومتریک انفعالی نشان میدهد که یک تعامل دارای احتمال بالای کلاهبرداری است، رویکرد فعال برای تأیید هویت کاربر ایجاد میشود. بنابراین، هر دو این رویکردها برای مبارزه با کلاهبرداری ضروری هستند.
ترجمه از paymentsjournal